1回答

geelylucky

2019-07-22

1. 因为checkAdmin是复用的，所以你不能保证所有调用的方法都会提前做判断，所以作为独立的功能，它就不能依赖调用者。

2. 这个要看具体的实现原理，假如只在session存储一个userId，就需要通过这个userId查询数据库来验证权限，假如把整个用户实体包括权限存储进session，那就不需要再次查询，前提是用户信息保证同步的情况下。

3. 这个要看你自己的实现，逻辑说的通都是可以的。
   

0

1

三又十二分之四

1 . 的意思是，在除了addCategory( )的方法中可能调用到checkAdmin，但可能其他方法本身不会有空判断，所以，checkAdmin自己必要有。 如果只对addCategory() 方法，这里有一个空判断就是够的对吗？ 2. 保证信息同步：是指这个用户数据库权限更新了，但是浏览器session可能还没更新的意思吗？ 3.理解了。

2019-07-22

共1条回复